SURABAYA, RIWARA.id - Perkembangan teknologi Artificial Intelligence (AI) generatif kini tidak hanya menghadirkan kemudahan digital, tetapi juga memunculkan ancaman serius terhadap keamanan data, identitas digital, hingga stabilitas nasional.
Fenomena deepfake, phishing berbasis AI, ransomware, pencurian identitas digital, hingga perang siber disebut berkembang semakin masif dan sulit dikendalikan.
Deputy of Operation CSIRT.ID, Muhammad Salahuddien Manggalanny, menilai perkembangan AI saat ini sudah berada pada tingkat sangat berbahaya terhadap keamanan siber global, termasuk Indonesia.
“AI saat ini bertindak sebagai force multiplier yang melipatgandakan kecepatan, skala, dan kecanggihan serangan siber,” kata Manggalanny kepada riwara.id, Selasa 12 Mei 2026.
Menurutnya, AI kini tidak lagi sekadar digunakan untuk membantu manusia memproses data, tetapi juga mampu memanipulasi, menyedot, dan menyalahgunakan informasi pribadi secara otomatis dalam skala besar.
Ia menjelaskan banyak masyarakat maupun karyawan perusahaan tanpa sadar memasukkan data sensitif ke platform AI publik yang beroperasi secara global.
Kondisi tersebut berpotensi memicu kebocoran data besar karena informasi yang dimasukkan dapat tersimpan dan digunakan kembali oleh pihak lain.
Deepfake dan AI Jadi Senjata Baru Penjahat Siber
Manggalanny mengatakan pola kejahatan siber kini telah bergeser dari sekadar peretasan teknis menjadi manipulasi psikologis berbasis AI.
Salah satu ancaman paling berbahaya saat ini adalah deepfake audio dan video yang mampu meniru wajah maupun suara seseorang dengan tingkat kemiripan sangat tinggi.
“Pelaku kini cukup menggunakan sampel suara beberapa detik dari media sosial untuk membuat kloning suara yang sangat mirip asli,” ujarnya.
Teknologi tersebut digunakan untuk berbagai modus penipuan digital, mulai dari pembobolan rekening, pengajuan pinjaman online ilegal, hingga penipuan berkedok pejabat maupun anggota keluarga korban.
Menurutnya, pelaku juga mulai memanfaatkan AI untuk membuat identitas sintetis dengan menggabungkan data pribadi hasil kebocoran seperti NIK, alamat, dan foto wajah palsu buatan AI.
Identitas tersebut kemudian digunakan untuk membuka rekening bank, membuat akun digital, hingga mengajukan kredit atas nama korban.
“AI memetakan target, membuat deepfake wajah dan suara, lalu digunakan untuk penipuan real-time,” katanya.
Tidak hanya itu, AI kini juga dimanfaatkan untuk membuat email phishing yang jauh lebih meyakinkan dibanding metode lama.
Pesan palsu tersebut dibuat sangat personal, rapi, dan sulit dibedakan dari komunikasi resmi perusahaan maupun instansi pemerintah.
UMKM dan Website Bisnis Jadi Target Favorit
Sementara itu, Konsultan Teknologi Informasi dan keamanan siber PT Radnet Digital Indonesia, Cahyo Darujati, mengungkapkan ancaman siber kini tidak hanya menyasar perusahaan besar atau lembaga negara.
Menurut doktor bidang Computer Vision, Machine Learning, dan AI lulusan Institut Teknologi Sepuluh Nopember tersebut, UMKM dan bisnis kecil justru menjadi target favorit penjahat siber karena sistem keamanan mereka cenderung lemah.
“Banyak pelaku usaha merasa bisnisnya terlalu kecil untuk diretas. Padahal justru UMKM menjadi target favorit karena pertahanannya minim,” kata Cahyo kepada riwara.id, Selasa 12 Mei 2026.
Ia menjelaskan beberapa serangan yang kini paling sering terjadi di Indonesia antara lain:
- Email invoice palsu
- WhatsApp bisnis dibajak
- Website disusupi malware
- Redirect ke situs judi online
- QRIS palsu
- Pencurian akun media sosial bisnis
- Deepfake voice untuk penipuan transfer dana
Salah satu ancaman paling berbahaya saat ini adalah Business Email Compromise (BEC), yakni pembajakan email perusahaan untuk melakukan penipuan transfer dana.
Dalam modus tersebut, pelaku menyamar sebagai owner atau supplier perusahaan menggunakan email yang terlihat asli.
“Dengan bantuan AI, bahasa email sekarang terlihat sangat natural dan sulit dibedakan dari komunikasi asli,” ujarnya.
Selain itu, banyak website UMKM di Indonesia masih menggunakan plugin bajakan atau CMS yang tidak pernah diperbarui sehingga menjadi pintu masuk utama ransomware dan pencurian database pelanggan.
Sistem Keamanan Digital Indonesia Dinilai Masih Rentan
Manggalanny menilai mayoritas sistem keamanan digital di Indonesia masih belum cukup kuat menghadapi ancaman siber modern.
Mengacu pada Cisco Cybersecurity Readiness Index, hanya sekitar 11 persen organisasi di Indonesia yang benar-benar siap menghadapi serangan siber.
Sementara sebagian besar lainnya masih berada dalam kategori rentan.
Menurutnya, salah satu kelemahan terbesar adalah buruknya sistem pencadangan data atau backup yang belum terisolasi dengan baik.
Akibatnya, ketika ransomware menyerang, bukan hanya sistem utama yang lumpuh, tetapi juga data cadangan ikut terenkripsi.
“Banyak organisasi masih menyimpan backup di jaringan yang sama dengan server operasional,” katanya.
Ia juga menyoroti lemahnya tata kelola keamanan AI serta keterbatasan pemantauan ancaman siber nasional yang membuat banyak serangan tidak terdeteksi sejak awal.
Data Biometrik Disebut Sangat Rentan
Selain kebocoran data biasa, Manggalanny juga mengingatkan tingginya risiko penyalahgunaan data biometrik seperti wajah, sidik jari, dan e-KTP di era AI.
Menurutnya, ancaman terhadap data biometrik jauh lebih serius dibanding password karena tidak dapat diganti ketika sudah bocor.
“Kalau password bocor masih bisa diubah, tapi wajah dan sidik jari melekat seumur hidup,” ujarnya.
Ia menjelaskan AI kini mampu membuat deepfake wajah dengan tingkat kemiripan visual sangat tinggi hingga dapat menembus sistem verifikasi biometrik tertentu.
Tak hanya itu, sidik jari bahkan bisa direkonstruksi dari foto beresolusi tinggi menggunakan teknologi AI.
Karena itu masyarakat diminta tidak sembarangan menyebarkan foto e-KTP maupun data identitas pribadi di internet.
Ancaman Perang Siber Sudah Nyata
Menurut Manggalanny, ancaman perang siber saat ini bukan lagi sekadar teori atau fiksi ilmiah.
Dunia digital kini telah menjadi medan perang baru setelah darat, laut, udara, dan luar angkasa.
Target serangan perang siber tidak hanya perusahaan, tetapi juga infrastruktur vital negara seperti listrik, rumah sakit, transportasi, sistem keuangan, hingga database pertahanan.
Jika Indonesia gagal memperkuat ketahanan siber nasional, dampaknya disebut bisa sangat besar terhadap stabilitas ekonomi maupun keamanan negara.
Ia memperingatkan serangan terhadap infrastruktur kritis dapat memicu blackout listrik massal, lumpuhnya layanan kesehatan, hingga kekacauan ekonomi digital nasional.
“Keamanan digital saat ini setara dengan kedaulatan negara,” katanya.
Masyarakat Diminta Perkuat Pertahanan Digital Pribadi
Di tengah meningkatnya ancaman AI dan deepfake, kedua pakar keamanan siber tersebut meminta masyarakat segera memperkuat pertahanan digital pribadi.
Beberapa langkah penting yang disarankan antara lain:
- Mengaktifkan autentikasi dua faktor (MFA)
- Menghindari OTP berbasis SMS
- Menggunakan password berbeda di setiap akun
- Menggunakan password manager terpercaya
- Memberi watermark pada foto e-KTP
- Tidak mudah percaya telepon atau video call mencurigakan
- Selalu melakukan verifikasi ulang sebelum transfer dana
Cahyo juga mengingatkan masyarakat agar mulai mengurangi jejak digital berlebihan di media sosial karena banyak deepfake dibuat dari foto, video, dan suara yang diunggah sendiri oleh pengguna internet.
“Hari ini pencurian identitas digital bisa lebih berbahaya daripada pencurian dompet fisik,” ujarnya.
Kedua pakar menegaskan keamanan siber kini tidak lagi sekadar urusan teknologi atau divisi IT perusahaan, tetapi telah menjadi isu ekonomi, bisnis, bahkan ketahanan nasional yang harus dipahami seluruh masyarakat.*
Ancaman AI generatif, deepfake, ransomware, hingga pencurian identitas digital disebut semakin mengkhawatirkan di Indonesia. Dua pakar keamanan siber mengingatkan masyarakat, UMKM, hingga instansi pemerintah masih sangat rentan terhadap serangan digital modern yang kini semakin canggih dan sulit dideteksi.